什麼是滲透測試?滲透測試分為哪幾類?
關於“滲透測試”,想必大家都聽說過,它是網路安全中非常重要的部分。那麼什麼是滲透測試?滲透測試分類方式有哪些?以下是詳細的內容介紹。
什麼是滲透測試?
滲透測試是透過模擬惡意駭客的攻擊方法,來評估計算機網路系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析,這個分析是從一個攻擊者可能存在的位置來進行的,並且從這個位置有條件主動利用安全漏洞。
滲透測試分類方式有哪些?
實際上滲透測試並沒有嚴格的分類方式,即使在軟體開發生命週期中,也包含了滲透測試的環節,但根據實際應用,普遍認同的幾種分類方法如下:
第一種:方法分類
1、黑箱測試
黑箱測試又被稱為所謂的Zero-Knowledge Testing,滲透者完全處於對系統一無所知的狀態,通常這型別測試,最初的資訊獲取來自於DNS、Web、Email及各種公開對外的伺服器。
2、白盒測試
白盒測試與黑箱測試恰恰相反,測試者可以透過正常渠道向被測單位取得各種資料,包括網路拓撲、員工資料甚至網站或其它程式的程式碼片段,也能夠與單位的其它員工進行面對面的溝通。
3、隱秘測試
通常情況下,接受滲透測試的單位網路管理部門會收到通知:在某些時段進行測試。因此能夠監測網路中出現的變化。但隱秘測試則被測單位也僅有極少數人知曉測試的存在,因此能夠有效地檢驗單位中的資訊保安事件監控、響應、恢復做得是否到位。
第二種:目標分類
1、主機作業系統滲透
對Windows、Solaris、AIX、Linux、SCO、SGI等作業系統本身進行滲透測試。
2、資料庫系統滲透
對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等資料庫應用系統進行滲透測試。
3、應用系統滲透
對滲透目標提供的各種應用,如ASP、CGI、JSP、PHP等組成的WWW應用進行滲透測試。
4、網路裝置滲透
對各種防火牆、入侵檢測系統、網路裝置進行滲透測試。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2786452/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是滲透測試?滲透測試分類方式有哪些?
- 什麼是滲透測試?為什麼要做滲透測試?
- 滲透測試是什麼?滲透測試三種分類主要包括哪些?
- 什麼是網路滲透測試?網路滲透測試分為幾種型別?型別
- 滲透測試什麼?滲透測試具體操作流程是什麼
- 為什麼滲透測試很重要?滲透測試的服務方式有幾種?
- 什麼是滲透測試?滲透測試的服務方式有哪些?
- 什麼是滲透測試?滲透測試培訓班如何選擇?
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- DDoS攻擊主要分為哪幾類?滲透測試入門必看!
- 滲透測試的目的是什麼?滲透測試可以給企業帶來什麼好處?
- 滲透測試會用到哪些工具?滲透測試教程
- 滲透測試怎麼做?滲透測試的步驟有哪些?
- 什麼是滲透測試?與安全測試的區別是什麼?
- Linux滲透測試Linux
- 網路安全滲透測試分為哪幾類?網路安全好就業嗎?就業
- 什麼是滲透測試和安全測試,有何區別?
- 你真的瞭解“滲透測試”嗎?滲透測試有何作用?
- web安全滲透測試是什麼意思?有什麼作用?Web
- 【滲透測試】Vulnhub DarkHole
- 滲透測試報告測試報告
- 滲透測試之nmap
- 網路安全滲透測試的型別!滲透測試入門教程型別
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- 滲透測試容易學嗎?需要懂什麼?
- 【滲透測試】Vulnhub Hackable II
- Web 端滲透測試初探Web
- GraphQL滲透測試詳解
- 滲透測試-資訊收集
- 滲透測試之域名收集
- 滲透測試——資訊收集
- 滲透測試------資訊收集
- Burpsuite 滲透測試工具使用UI
- 滲透測試實驗二
- beescms網站滲透測試網站
- FLUXION參考滲透測試UX
- 滲透測試技巧總結
- 物理滲透測試基礎